Da Il Sole-24 Ore (17-4-06) Phishing, attacchi in crescita alle banche europee
17 aprile 2006 Phishing, attacchi in crescita alle banche europee di Pino Fondati «Forma di furto d’identità perpetrata mediante l’invio di una email apparentemente autentica che spinge i destinatari a fornire informazioni riservate, quali numero di carta di credito o password e Id per l’accesso all’account di banking online». La definizione, comunemente adottata, non lascia spazio a dubbi sulla natura del phishing e sulla sua pericolosità. Uno dei più avanzati e sofisticati crimini tecnologici che qualsiasi organizzazione abbia un’attività online si trova a dover fronteggiare. Proprio nei giorni scorsi un attacco di phishing è stato sferrato contro i clienti di quattro banche italiane: Credem, Banca Carige, Credito Valtellinese e Ras Bank. Tipico caso di phishing: gli utenti colpiti venivano indirizzati a una falsa pagina di login dove erano spinti a fornire i dati personali relativi ai loro account. Tutti e quattro gli Url indirizzavano allo stesso web server, che, dopo che gli utenti avevano fornito i loro dettagli di login, reindirizzavano ai siti reali delle rispettive banche. E che il phishing abbia raggiunto livelli di diffusione e di criticità elevati è testimoniato dal rapporto relativo al mese di marzo 2006 della Rsa Cyota Anti-Fraud Command Center (Afcc), una struttura di Rsa Security attiva 24 ore su 24, 7 giorni su 7 per individuare, monitorare e rendere inoffensivi attacchi phishing, pharming e trojan tentati ai danni di oltre 70 istituzioni di tutto il mondo. Un’opera meritoria, quella di Afcc, che ha sventato sino a oggi oltre 10 mila attacchi di phishing, oltre che rappresentare una fonte di informazioni autorevole sul fenomeno e su altre emergenti minacce alla sicurezza. La tendenza più interessante che dai dati di marzo 2006, è il rilevante aumento di banche non-Usa fatte oggetto di phishing, soprattutto tedesche, ma non mancano le spagnole e le italiane. Resta, comunque, il triste primato di banche Usa e britanniche. Gli Stati Uniti, infatti, “ospitano” quasi il 60% del totale degli attacchi di phishing nel mondo, seguiti appunto dalla Gran Bretagna e dalla Germania. Le ragioni per cui i cybercriminali preferiscono questi Paesi sono diverse: la maggiore lentezza di reazione degli Isp nell’oscurare i siti di phishing, conseguenza diretta di leggi troppo rigide o dalle maglie troppo larghe. Si pensi che oscurare un sito di phishing in Cina o in Corea richiede meno tempo che negli Usa. Il numero totale di attacchi di phishing a marzo è di nuovo in crescita ( circa 3500), dopo il lieve calo registrato lo scorso febbraio. Globalmente, il numero di attacchi si è mostrato relativamente stabile negli ultimi mesi. Il settore finanziario resta il bersaglio preferito, mentre descrescono i colpi a danno di negozi e servizi online, a ulteriore dimostrazione che l’e-commerce non piace ai cybercriminali.18/04/2006
Documento n.5905